召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2704|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 " q* s- E0 v+ G" y; ^2 |
$ ~. ]8 A) Q) z  E3 i* {
一、启动服务
! p, Y  G$ [/ d3 ]如果没有安装,可以使用yum install firewall
* V% \, h! G* O& X系统默认是已经安装了,但是没有启动( H/ `0 L' ~+ q5 A( |8 s! d
1、开机自启动& K6 X5 F( x# _. E7 }: c  M
systemctl enable firewalld& `9 d+ S4 D" }5 X. i  ^
2、启动服务
8 e' Z  b1 `! V* _2 j% b, F" fsystemctl start firewalld
8 Y, j3 J* u; A6 p$ A二、向防火墙添加可以外部访问的端口' q4 K$ v/ B9 R( Q
firewall-cmd --zone=public --add-port=80/tcp --permanent , L: M8 I; T; K6 H' Q( ?
以下是常用的端口
" f( L; s& q+ O: Y8 z$ y5 ?firewall-cmd --zone=public --add-port=443/tcp --permanent8 v$ X' `6 f2 D- U' T% W; P7 E! @
firewall-cmd --zone=public --add-port=22/tcp --permanent
8 f3 I* R* z5 d1、如果需要添加一段端口的话,使用以下命令
3 t7 d' Y: h$ r) q& [firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
2 ~3 [: t$ ]1 ~7 q8 U这儿是指添加101个端口6 M6 A. c" T- F
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
- H9 N& l, N" |' H6 Z4 g# l9 ~具体的服务名称在以下路径里有一个文件就是一个service 名称" x! S  S4 V% \7 B9 q7 M7 B
/usr/lib/firewalld/services
$ Q" `6 [/ D; a# ?$ E. q, ?8 M4 H# ]5 Y" E& q! X
四、添加完端口之后需要让防火墙生效
' E4 |( R4 S- D1 ~. m1、重新加载, n* {0 P! V; K5 I
firewall-cmd --reload
" E$ p- t' q; x) w/ t1 V; ~% \4 v2、查看当前已经开放的端口
9 }$ e+ H# b! O6 ]$ ]) Vfirewall-cmd --list-ports, u3 ?, h, I1 w0 x' t3 q' k0 ^( w
firewall-cmd --list-all1 N; a0 ~8 k9 N( B9 [! z# t
3、删除某个不用的端口
$ D% o! H4 D+ X7 n2 Vfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
3 p6 X: o! M9 r注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
& m/ k5 `5 ~+ z2 {; ?5 P

; Y% ~; @  N6 W2 d" a
8 K  D6 }+ y  |. f8 e' F
5 x; W2 j6 g: i1 [* m
其他常用命令
( c6 q2 e2 ]) {( B; E* H4 P' ^8 J2 q' z

$ T- }! n0 J1 h" C: E9 _/ z; ^
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ; j9 w7 q- n. o( K+ d6 j4 C& F
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个1 a  G) W0 x8 C1 K
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal$ `4 S* B) I3 X3 S; `* R5 Y, v
  4. firewall-cmd --add-service=http    #暂时开放http
    9 r0 v/ g+ s$ j9 T! j/ [
  5. firewall-cmd --permanent --add-service=http  #永久开放http$ ~4 x+ q) r) M5 E* E2 ^# G
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    & w1 Z% \1 A& `# e3 k$ x' H
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务9 [( {8 b4 s( J9 x! S. Q
  8. firewall-cmd --reload   #重新加载配置
    8 K' T* P5 V$ x8 @3 ?, Z7 m
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

7 q8 q9 D' u4 d7 s# I  G& \# V* K) X* l5 v7 S) \$ J, k5 A8 f+ V
7 b$ U% c) K) O* B' [- P- r9 {

; J, w1 ]: n6 r
: `! K- b+ b0 z+ M* Q

6 |( f2 [! o# a8 g# r# ]) q5 N6 `0 G) V
& w7 a1 T7 L( @* T1 k
- d. U5 e" k( }
0 p: |1 A$ x$ C( |

- I9 S& m2 W9 a! g: |4 \5 E" D
; A& L& v) z& O2 \% v6 w: T3 a. [. m1 t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-10 17:10 , Processed in 0.038204 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表